Kübersõda ja häkkimine

Sõjaväelised erialad. Elutsükkel väljaõppest kuni reservist kustutamiseni. Nii nippidest kui ka relvadest/vahenditest.
Vasta
Kasutaja avatar
ruger
Liige
Postitusi: 19207
Liitunud: 04 Juul, 2009 12:29
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas ruger »

FSB alltöövõtja serveritesse murti sisse. Materjali oli 7,5 TB eest.
Хакеры взломали сервер крупного подрядчика российских спецслужб и ведомств, а затем поделились с журналистами описаниями десятков непубличных проектов в области интернета: от деанонимизации пользователей браузера Tor до исследования уязвимости торрентов.

Не исключено, что это крупнейшая в истории утечка данных о работе российских спецслужб в интернете.

Взлом произошел 13 июля 2019 года. Вместо главной страницы сайта московской IT-компании "Сайтэк" появилось изображение рожицы с широкой улыбкой и самодовольно прищуренными глазами (на интернет-сленге - "йоба-фейс").

Дефейс, то есть замена главной страницы сайта, является распространенной тактикой хакеров и демонстрацией того, что им удалось получить доступ к данным жертвы.

Снимок с "йоба-фейсом" появился в твиттер-аккаунте 0v1ru$, зарегистрированном в день атаки. Там же появились скриншоты папки "Компьютер", предположительно принадлежавшей жертве. На одном снимке виден общий объем информации - 7,5 терабайт. На следующем снимке видно, что большая часть этих данных уже удалена.

Также хакеры опубликовали скриншот интерфейса внутренней сети пострадавшей компании. Рядом с названиями проектов ("Арион", "Реляция", "Гривна" и другими) стояли имена их кураторов - сотрудников "Сайтэк".
https://www.bbc.com/russian/features-49050982
Ainus, mida me ajaloost õpime, on see, et keegi ei õpi ajaloost midagi.
Live for nothing or die for something.
Kui esimene kuul kõrvust mõõda lendab, tuleb vastu lasta.
EA, EU, EH
Kasutaja avatar
ruger
Liige
Postitusi: 19207
Liitunud: 04 Juul, 2009 12:29
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas ruger »

Üheks turvalisemaks peetud ProtonMail-i serverid langesid rünnaku alla. Rünnak oli Venemaa vastaseid tegusid uuriva Bellincat'i suunaline ja piisavalt keerukas.
One of the world’s most secure email services has been caught up in a sophisticated cyber attack aimed at investigative journalists and other experts who are probing Russian intelligence activities.

Those targeted have used Swiss-based ProtonMail to share sensitive information related to their probes of Moscow’s military intelligence directorate, the GRU. Its agents have been accused of complicity in the downing of MH17 over Ukraine in 2014, and the attempted assassination of Sergei Skripal and his daughter last year in Britain.

ProtonMail, which bills itself as the world’s most secure email platform, because of its cutting edge cryptography and protections against attack, became aware of the attempt to compromise its users on Wednesday.

The company, founded in 2014 by a team of former scientists from the European particle research laboratory Cern, has been in touch with Swiss authorities to help shut down the web domains used to try to dupe its clients and has taken action to block phishing emails.

“The campaign that came in [on Wednesday] was really in the top 1 or 2 per cent in terms of sophistication,” ProtonMail chief executive, Andy Yen, told the Financial Times. “They knew in advance exactly who they wanted to go after. Our research shows that this was a highly targeted operation.”

According to Mr Yen, Swiss domains were registered to mimic ProtonMail’s user interface, paid for through intermediaries using untraceable bitcoin transactions. The fake login portals on those domains were then synchronised with the real ProtonMail login process for simultaneous login, to trick users into also giving up their two-factor authentication codes.

Emails sent to users were carefully scripted, but also exploited a rare unpatched coding bug, unlikely to be understood by all but the best-resourced hackers. 

Among the accounts hackers sought to break into were those used by members of a team at Bellingcat, the open-source reporting investigative website, and a corporate intelligence firm whose employees — some of them former intelligence officials — use ProtonMail for sensitive work investigating Russia.

Over the past month, to coincide with the fifth anniversary of the shooting down of Malaysia Airlines flight MH17 over Ukraine, Bellingcat has begun to publish fresh material from its investigations implicating Russia and the GRU in the incident. The Russian government has consistently denied its involvement. 
https://www.ft.com/content/876fb2d8-af9 ... 0adfa879c2
Ainus, mida me ajaloost õpime, on see, et keegi ei õpi ajaloost midagi.
Live for nothing or die for something.
Kui esimene kuul kõrvust mõõda lendab, tuleb vastu lasta.
EA, EU, EH
Kasutaja avatar
ruger
Liige
Postitusi: 19207
Liitunud: 04 Juul, 2009 12:29
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas ruger »

Bahreini vee- ja elektrivõrkudesse tungiti sisse. Hakkerid lülitasid välja mitmed süsteemid, mida peetakse eelmänguks ja testiks suuremale katkestusele.
Bahrain authorities identified intrusions into its Electricity and Water Authority. The hackers shut down several systems in what the authorities believed was a test run of #Iran’s capability to disrupt the country
https://twitter.com/AlixRo89/status/1159179007616856072
Ainus, mida me ajaloost õpime, on see, et keegi ei õpi ajaloost midagi.
Live for nothing or die for something.
Kui esimene kuul kõrvust mõõda lendab, tuleb vastu lasta.
EA, EU, EH
Kasutaja avatar
ruger
Liige
Postitusi: 19207
Liitunud: 04 Juul, 2009 12:29
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas ruger »

Tšehhi välisministeeriumi arvutivõrkudesse oli järjekordselt venelaste poolt sisse tungitud. Süüdlaseks peetakse Vene GRU-d. Viimati tungiti sinna sisse 2 aastat tagasi.
Czech Foreign Ministry @mzvcr was hacked again by GRU, Czech daily @enkocz reports.

Russia's military intelligence, GRU, is likely to be behind the last hacker attack on the State Department, which was unveuned by civil security specialists in June. The N Journal said three very well-informed sources of diplomacy and other authorities dealing with the incident.
https://twitter.com/_JakubJanda/status/ ... 8770972672
https://denikn.cz/178999/stopy-vedou-do ... eri-z-gru/
Ainus, mida me ajaloost õpime, on see, et keegi ei õpi ajaloost midagi.
Live for nothing or die for something.
Kui esimene kuul kõrvust mõõda lendab, tuleb vastu lasta.
EA, EU, EH
Kasutaja avatar
Fucs
Liige
Postitusi: 15550
Liitunud: 12 Dets, 2006 21:43
Asukoht: retired
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas Fucs »

Bellingcat: Häkkerid ründasid kolmekümmet VF teemade eksperti ja/või analüütikut... teiste seas 2 Bellingcat analüütikut, BBC uurivad ajakirjanikud, 3 The Guardian reporterit ja 3 erinevat VF uuriva meedia tegelast.
The Guardian ajakirjaniku kommentaar: Kõik viitab GRU tööle
Хакеры провели атаку против экспертов по России: детали спецоперации
https://sprotyv.info/news/hakery-provel ... ecoperacii

Russia Linked To Cyberattacks On Bellingcat Researchers Investigating GRU (Updated)
https://www.forbes.com/sites/zakdoffman ... -accounts/

Cyber attack hits email users probing Russian intelligence
Secure Protonmail accounts targeted in sophisticated operation
https://www.ft.com/content/876fb2d8-af9 ... 0adfa879c2
Kasutaja avatar
Fucs
Liige
Postitusi: 15550
Liitunud: 12 Dets, 2006 21:43
Asukoht: retired
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas Fucs »

Guccifer Rising? Months-Long Phishing Campaign on ProtonMail Targets Dozens of Russia-Focused Journalists and NGOs
https://www.bellingcat.com/news/uk-and- ... -and-ngos/
Kasutaja avatar
ruger
Liige
Postitusi: 19207
Liitunud: 04 Juul, 2009 12:29
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas ruger »

USA häkkis Iraani andmebaase
The New York Times revealed that the US carried out a cyberattack in June on a database used by Iran’s Islamic Revolutionary Guard Corps to plot attacks on oil tankers in the Gulf.

“A secret cyberattack against Iran in June wiped out a critical database used by Iran’s paramilitary arm to plot attacks against oil tankers and degraded Tehran’s ability to covertly target shipping traffic in the Persian Gulf, at least temporarily, according to senior American officials.” states the NY Times.

The attack took place on June 20, the US hackers had interfered with the cyber capabilities of Iran’s paramilitary arm to target the shipping in the Gulf. The database was used by Iran Guards to choose the tankers to target.

Iranian experts are still working to recover the database and the computer systems, including military communications networks, affected by the attack.
The attack launched on June 20, 2019, is just the last battle in a silent cyber conflict between the US and Iran. The US Governments believe that the cyber attack is a proportional response against the attack against one of its drones.
https://securityaffairs.co/wordpress/90 ... -iran.html
Ainus, mida me ajaloost õpime, on see, et keegi ei õpi ajaloost midagi.
Live for nothing or die for something.
Kui esimene kuul kõrvust mõõda lendab, tuleb vastu lasta.
EA, EU, EH
Kasutaja avatar
Fucs
Liige
Postitusi: 15550
Liitunud: 12 Dets, 2006 21:43
Asukoht: retired
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas Fucs »

Documents reveal how Russia taps phone companies for surveillance
A data leak exposes SORM surveillance at Russia's top telco
https://techcrunch.com/2019/09/18/russi ... veillance/

Mapping the connections inside Russia’s APT Ecosystem
https://research.checkpoint.com/russianaptecosystem/
Kasutaja avatar
ruger
Liige
Postitusi: 19207
Liitunud: 04 Juul, 2009 12:29
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas ruger »

USA küberrünnakutest ISIS-e pihta
https://www.npr.org/2019/09/26/76354581 ... 1331826038

USA küberrünnakust Iraani süsteemidele
https://www.justsecurity.org/66628/reas ... -of-force/

Vene taustaga häkkerirühmitus Cozy Bear on häkkinud 3 EL-i riigi välisministrite kontodesse ja EL-i liikme saatkonna IT süsteemidesse. Lisaks veel mitmetesse NATO-ga seotud organisatsioonidesse ja mõttekodadesse ning parteide arvutitesse.
Russian intelligence associated hacking group Cozy Bear resurfaces, "has compromised three European ministries of foreign affairs and the Washington, DC, embassy of an EU member", " various organizations linked to NATO, think tanks, and political parties"
https://twitter.com/akihheikkinen/statu ... 5059044358
https://www.darkreading.com/threat-inte ... id/1336111
Ainus, mida me ajaloost õpime, on see, et keegi ei õpi ajaloost midagi.
Live for nothing or die for something.
Kui esimene kuul kõrvust mõõda lendab, tuleb vastu lasta.
EA, EU, EH
Kasutaja avatar
ruger
Liige
Postitusi: 19207
Liitunud: 04 Juul, 2009 12:29
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas ruger »

Venemaa häkkerirühmitusest Sandworm
https://www.csoonline.com/article/34551 ... ernet.html
Ainus, mida me ajaloost õpime, on see, et keegi ei õpi ajaloost midagi.
Live for nothing or die for something.
Kui esimene kuul kõrvust mõõda lendab, tuleb vastu lasta.
EA, EU, EH
Puurija
Liige
Postitusi: 1666
Liitunud: 01 Mai, 2014 11:20
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas Puurija »

Tšehhi luureteenistus BIS: „Tõenäoliselt oli Tšehhi välisministeeriumi mittesalastatud arvutivõrgule tehtud rünnaku taga Venemaa. Ründajad proovisid tagada alalist ligipääsu mõjutatud süsteemile. Ka Hiina küberluuresalk ründas välisministeeriumi mittesalastatud võrku pahavaraga. Kolmas vahejuhtum puudutab pahavararünnakut Tšehhi sõdurite meilikontode vastu, mille viis läbi rühmitus APT28, mida FBI peab seotuks Vene valitsusega.“
Tšehhi küberkuritegevusega võitlev agentuur NUKIB: „Venemaa ja Hiina on Tšehhi küberjulgeolekule suurimad ohud.“
Tšehhi president Milos Zeman: „Julgeolekuteenistused peaksid tegelema islamistliku terrorismi ohuga.“
BIS: „Islamiäärmusluse või terrorismi ohtu ei ole me tuvastanud.“
https://maailm.postimees.ee/6835392/tse ... hiina-eest
Kasutaja avatar
ruger
Liige
Postitusi: 19207
Liitunud: 04 Juul, 2009 12:29
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas ruger »

USA-s New Orleansis on rivist väljas kõik ametkondlikud laua- ja mobiiltelefonid ning arvutisüsteemid, seoses toimuva küberrünnakuga.
The city of New Orleans is currently suffering from a cyber attack

All city employees, including police and rescue services, told to power off all computers, and cellphones
https://twitter.com/IntelDoge/status/12 ... 1596381184
Ainus, mida me ajaloost õpime, on see, et keegi ei õpi ajaloost midagi.
Live for nothing or die for something.
Kui esimene kuul kõrvust mõõda lendab, tuleb vastu lasta.
EA, EU, EH
Kasutaja avatar
ruger
Liige
Postitusi: 19207
Liitunud: 04 Juul, 2009 12:29
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas ruger »

Hiinlaste tegemistest. Mööda saadi kahetasandilisest autentimisest.
"APT20 stole an RSA SecurID software token from a hacked system, which the Chinese actor then used on its computers to generate valid one-time codes and bypass 2FA at will."
https://twitter.com/VirpiHeikkila/statu ... 5125996544
A Chinese hacking group believed to operate on behalf of the Beijing government has learned how to bypass two-factor authentication (2FA) in attacks on government and industry targets, ZDNet reported on Monday.

The group, known as APT20, has reportedly sought to compromise VPN credentials that would grant them heightened levels of access across their victims’ networks, according to ZDNet, citing a new report from Dutch cyber-security firm Fox-IT.

“We have identified victims of this actor in 10 countries, in government entities, managed service providers and across a wide variety of industries, including Energy, Health Care and High-Tech,” its report states. Targets reportedly reside in nearly a dozen countries, including Brazil, China, France, Germany, Italy, Mexico, Portugal, Spain, the United Kingdom, and the United States.
https://gizmodo.com/chinese-hackers-byp ... do_twitter
Ainus, mida me ajaloost õpime, on see, et keegi ei õpi ajaloost midagi.
Live for nothing or die for something.
Kui esimene kuul kõrvust mõõda lendab, tuleb vastu lasta.
EA, EU, EH
Kasutaja avatar
ruger
Liige
Postitusi: 19207
Liitunud: 04 Juul, 2009 12:29
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas ruger »

Austria riigi (või ainult VM-i) IT süsteemid on rünnaku all
Austria's foreign ministry says its IT systems are under 'serious cyberattack' and cannot ruled out possibility of it being 'a targeted attack by a state actor'
https://twitter.com/CBCAlerts/status/12 ... 1615349766
Ainus, mida me ajaloost õpime, on see, et keegi ei õpi ajaloost midagi.
Live for nothing or die for something.
Kui esimene kuul kõrvust mõõda lendab, tuleb vastu lasta.
EA, EU, EH
Vasta

Kes on foorumil

Kasutajad foorumit lugemas: Registreeritud kasutajaid pole ja 4 külalist